La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Approfondimenti sui Microsoft Security Bulletin novembre 2005

PubblicatoFiliberto Di matteo Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Approfondimenti sui Microsoft Security Bulletin novembre 2005"— Transcript della presentazione:

1 Approfondimenti sui Microsoft Security Bulletin novembre 2005
Feliciano Intini, CISSP-ISSAP, MCSE Premier Center for Security - Microsoft Services Italia

2 Agenda Emissione di Sicurezza di novembre 2005
Bollettini di Sicurezza Nuovi: MS05-053 Ulteriori informazioni sul bollettino MS di ottobre Aggiornamenti critici di tipo Non-Security Malicious Software Removal Tools di novembre Prossimo supporto S/MIME per le comunicazioni di sicurezza Risorse ed Eventi

3 Bollettini di Sicurezza novembre 2005
MAXIMUM SEVERITY BULLETIN NUMBER PRODUCTS AFFECTED IMPACT Critical MS05-053 Microsoft Windows Remote Code Execution

4 MS05-053: Introduzione Vulnerabilities in Graphics Rendering Engine Could Allow Code Execution (896424) Livello di gravità massimo: Critico Software interessato dalla vulnerabilità: Tutte le versioni di Windows attualmente supportate tranne: Windows 98, Windows 98 SE, Windows ME

5 MS05-053: Analisi di rischio

6 MS05-053: Analisi di rischio
Graphics Rendering Engine Vulnerability - CAN Unchecked buffer nel rendering dei formati WMF ed EMF Effetti della vulnerabilità: Remote Code Execution Modalità di attacco Eseguibile da remoto: SI Tutte le modalità che inducono alla visualizzazione di una immagine Attacco autenticato: NO Privilegi ottenibili: Local System

7 MS05-053: Analisi di rischio
Windows Metafile Vulnerability - CAN Unchecked buffer nel rendering del formato WMF Effetti della vulnerabilità: Remote Code Execution Modalità di attacco Eseguibile da remoto: SI Tutte le modalità che inducono alla visualizzazione di una immagine Attacco autenticato: NO Privilegi ottenibili: Local System

8 MS05-053: Analisi di rischio
Enhanced Metafile Vulnerability - CAN Unchecked buffer nel rendering del formato EMF Effetti della vulnerabilità: Denial of Service Modalità di attacco Eseguibile da remoto: SI Tutte le modalità che inducono alla visualizzazione di una immagine Attacco autenticato: NO Privilegi ottenibili: nessuno (DoS)

9 MS05-035: Fattori mitiganti
Per tutte le 3 vulnerabilità Fattori mitiganti E’ necessario indurre l’utente a visualizzare l’immagine artefatta per realizzare l’attacco Soluzioni alternative Leggere le in formato solo testo

10 Strumenti per il rilevamento e il deployment

11 Note di Deployment Informazioni sul restart, la disinstallazione e le patch sostituite: Bulletin Restart Uninstall Replaces On products MS05-053 Yes MS03-045 MS05-002 Windows XPSP1

12 Ulteriori informazioni sul bollettino MS05-051 di ottobre
Si potrebbero manifestare alcuni malfunzionamenti dopo l’installazione del bollettino MS05-051 Comportamenti inattesi nelle applicazioni che utilizzano oggetti COM Se sono state modificate le Access Control List (ACL) predefinite su %Windir%/Registration La problematica è documentata in Microsoft Security Advisory (909444) Microsoft Knowledge Base Article Approccio consigliato: Prima assicurarsi che le ACL su %Windir%/Registration corrispondano a quelle indicate nell’articolo KB Successivamente applicare la patch MS05-051

13 Emissione di novembre 2005 Aggiornamenti critici Non-Security
NUMBER TITLE Distribution KB887624 Windows SharePoint Services Language Template Pack Service Pack 2 WU/MU KB907492 Outlook 2003 Junk Filter update: November 2005 MU KB907417 Update for Office 2003 L’aggiornamento corregge un potenziale malfunzionamento tale da impedire il caricamento di un “add-in”, uno “smart tag”, o uno “smart document” se questi utilizzano il Microsoft .NET Framework 2.0

14 Malicious Software Removal Tool (Aggiornamento)
La 11a emissione del tool aggiunge la capacità di rimozione di altri malware: Win32/Bugbear Win32/Codbot Win32/Mabutu Win32/Opaserv Win32/Swen Come sempre è disponibile: Come aggiornamento critico su Windows Update e Microsoft Update per gli utenti Windows XP Nota: distribuile tramite WSUS, e NON tramite SUS 1.0 Download dal Microsoft Download Center ( Come controllo ActiveX su

15 Prossimo supporto S/MIME per le comunicazioni di sicurezza
A partire dal 2006, Microsoft modificherà da PGP a S/MIME la modalità di firma digitale utilizzata per le comunicazioni di sicurezza: verifica semplificata da parte dei clienti modalità supportata by default su Outlook Express, Microsoft Outlook, e molti altri programmi di posta di terze parti Non vi è alcuna azione richiesta ai clienti in questo momento

16 Prossimo supporto S/MIME per le comunicazioni di sicurezza (2)
Si userà una Microsoft Root Certificate Authority Serial number 00c1008b3c3c8811d13ef663ecdf40 Tale certificato è già presente sui sistemi Windows 2000, Windows XP, Windows Server 2003 (e non deve essere rimosso, come indicato nell’articolo della Microsoft Knowledge Base) Può essere richiesto al link: Per ulteriori dettagli su S/MIME: Capitolo 1 della “Exchange Server 2003 Message Security Guide” “Understanding Message Security”

17 Nuove risorse informative
MSN Security Alerts: Aggiunta una nuova categoria “security” all’ MSN Alerts Service: Security bulletin release notifications Security incident updates L’utente di MSN Messenger riceve un popup quando è disponibile una nuova informazione RSS feed per bollettini di sicurezza a livello consumer: MSRC Blog su TechNet: Introdotto a febbraio in occasione dell’ RSA Conference Grazie a dei riscontri molto positivi è stato posizionato in modo permanente su TechNet

18 Riepilogo delle risorse per tenersi informati sui bollettini di sicurezza
Preavviso sul web nell’area Technet/Security Invio delle notifiche sui bollettini e advisory Microsoft Security Notification Service MS Security Notification Service: Comprehensive Version Modificate il vostro profilo Passport iscrivendovi alle newsletter con il titolo indicato Ricezione news via RSS RSS Security Bulletin Feed Ricerca di un bollettino Ricerca di un advisory Webcast di approfondimento

19 Risorse utili Security Guidance Center
Sito Sicurezza Inglese Italiano Security Guidance Center Inglese Italiano Security Newsletter Windows XP Service Pack 2 Windows Server 2003 Service Pack 1

20 Prossimi Eventi Registratevi per i prossimi Webcast di approfondimento sui Security Bulletin Ogni venerdì successivo al 2° martedì di ogni mese: il prossimo si terrà il 16 dicembre Webcast già erogati: Microsoft “Security360”: 15 novembre Argomento: Integrating the Edge in Network Security Come far connettere i sistemi non gestiti alla rete aziendale in modo sicuro Soluzioni attuali e future

21

Scaricare ppt "Approfondimenti sui Microsoft Security Bulletin novembre 2005"

Presentazioni simili

© 2010 Colt Telecom Group Limited. All rights reserved. Cloud Computing Lapproccio Colt Dionigi Faccedna.

© 2010 Colt Telecom Group Limited. All rights reserved. Cloud Computing Lapproccio Colt Dionigi Faccedna.
Approfondimenti sui Microsoft Security Bulletin maggio 2005 Feliciano Intini, CISSP-ISSAP, MCSE Premier Center for Security - Microsoft Services Italia.

Approfondimenti sui Microsoft Security Bulletin maggio 2005 Feliciano Intini, CISSP-ISSAP, MCSE Premier Center for Security - Microsoft Services Italia.
Approfondimenti sui Microsoft Security Bulletin di aprile 2004 16 aprile 2004 Feliciano Intini, CISSP Security Support Consultant Microsoft Services –

Approfondimenti sui Microsoft Security Bulletin di aprile aprile 2004 Feliciano Intini, CISSP Security Support Consultant Microsoft Services –
Recovery e Troubleshooting di Active Directory Renato Francesco Giorgini

Recovery e Troubleshooting di Active Directory Renato Francesco Giorgini
Sviluppare workflow per il nuovo 2007 Microsoft Office system e Windows SharePoint Services 3.0 Paolo Pialorsi

Sviluppare workflow per il nuovo 2007 Microsoft Office system e Windows SharePoint Services 3.0 Paolo Pialorsi
Microsoft Visual Studio 2005: come è cambiata l’offerta degli strumenti di sviluppo Giada Scarafiotti – giadas@microsoft.com Developer Tools Product Manager.

Microsoft Visual Studio 2005: come è cambiata l’offerta degli strumenti di sviluppo Giada Scarafiotti – Developer Tools Product Manager.
Midrange Modernization Conference 1 Scenari evolutivi per le soluzioni basate su AS/400 Walter Poloni Direttore Developer & Platform Evangelism Microsoft.

Midrange Modernization Conference 1 Scenari evolutivi per le soluzioni basate su AS/400 Walter Poloni Direttore Developer & Platform Evangelism Microsoft.
1 Windows SharePoint 2003 Products & Technologies – Overview funzionale Marco Bellinaso Senior trainer & consultant Code Architects S.r.l. Web:

1 Windows SharePoint 2003 Products & Technologies – Overview funzionale Marco Bellinaso Senior trainer & consultant Code Architects S.r.l. Web:
Dalla Business Intelligence al Business Performance Management

Dalla Business Intelligence al Business Performance Management
Approfondimenti sui Microsoft Security Bulletin di novembre 2004 12 novembre 2004 Feliciano Intini, CISSP Fabrizio Dal Passo, CISSP Security Advisor Premier.

Approfondimenti sui Microsoft Security Bulletin di novembre novembre 2004 Feliciano Intini, CISSP Fabrizio Dal Passo, CISSP Security Advisor Premier.
Accesso remoto ai servizi della rete aziendale: tecnologie di protezione Alessandro Appiani Direttore tecnico Pulsar IT.

Accesso remoto ai servizi della rete aziendale: tecnologie di protezione Alessandro Appiani Direttore tecnico Pulsar IT.
1 Teaching Cloud Computing and Windows Azure in Academia Domenico Talia UNIVERSITA DELLA CALABRIA & ICAR-CNR Italy Faculty Days 2010.

1 Teaching Cloud Computing and Windows Azure in Academia Domenico Talia UNIVERSITA DELLA CALABRIA & ICAR-CNR Italy Faculty Days 2010.
Microsoft Visual Studio 2005: come è cambiata lofferta degli strumenti di sviluppo Giada Scarafiotti – Developer.

Microsoft Visual Studio 2005: come è cambiata lofferta degli strumenti di sviluppo Giada Scarafiotti – Developer.
Luca Bianchi Windows Development Day Bologna 28 gennaio 2005 SQL Server Desktop Engine (MSDE) & SQL Server 2005 Express.

Luca Bianchi Windows Development Day Bologna 28 gennaio 2005 SQL Server Desktop Engine (MSDE) & SQL Server 2005 Express.
Approfondimenti sui Microsoft Security Bulletin di maggio 2004 14 maggio 2004 Feliciano Intini e Luca Lorenzini, CISSP Security Advisor Microsoft Services.

Approfondimenti sui Microsoft Security Bulletin di maggio maggio 2004 Feliciano Intini e Luca Lorenzini, CISSP Security Advisor Microsoft Services.
Approfondimenti sui Microsoft Security Bulletin di ottobre 2004 15 ottobre 2004 Feliciano Intini, CISSP Luca Lorenzini, CISSP Andrea Piazza, CISSP Security.

Approfondimenti sui Microsoft Security Bulletin di ottobre ottobre 2004 Feliciano Intini, CISSP Luca Lorenzini, CISSP Andrea Piazza, CISSP Security.
Approfondimenti sui Microsoft Security Bulletin febbraio 2005 Feliciano Intini Andrea Piazza Mauro Cornelli Premier Center for Security - Microsoft Services.

Approfondimenti sui Microsoft Security Bulletin febbraio 2005 Feliciano Intini Andrea Piazza Mauro Cornelli Premier Center for Security - Microsoft Services.
Conversazioni con il Chief Information Officer di Microsoft Europa Emanuele Paris, CIO, Microsoft Europa Dario Colombo, Linea EDP.

Conversazioni con il Chief Information Officer di Microsoft Europa Emanuele Paris, CIO, Microsoft Europa Dario Colombo, Linea EDP.
Approfondimenti sui Microsoft Security Bulletin di settembre 2004 17 settembre 2004 Feliciano Intini e Luca Lorenzini, CISSP Security Advisor Premier Center.

Approfondimenti sui Microsoft Security Bulletin di settembre settembre 2004 Feliciano Intini e Luca Lorenzini, CISSP Security Advisor Premier Center.
Windows XP SP2 maggiore sicurezza per i client Windows XP Nicola Pepe Senior Consultant Pulsar IT.

Windows XP SP2 maggiore sicurezza per i client Windows XP Nicola Pepe Senior Consultant Pulsar IT.

Presentazioni simili

Annunci Google